多異構(gòu)應用環(huán)境下的單點登錄研究與設計.pdf

1、一般來講,每個應用系統(tǒng)都會有自己的安全體系和身份認證模塊,相對獨立的各個模塊使得進入每一個應用系統(tǒng)都要進行單獨的登錄。同時,由于軟件供應商不同等因素,基于不同架構(gòu)的應用廣泛存在于企業(yè)軟件中,這些情況大大增大了企業(yè)信息集成統(tǒng)一管理的難度。針對以上企業(yè)應用的現(xiàn)狀,本文對多異構(gòu)應用的單點登錄方法進行了深入研究。
　　 本文首先對異構(gòu)應用的系統(tǒng)結(jié)構(gòu)以及多異構(gòu)應用系統(tǒng)的認證結(jié)構(gòu)進行分析,并總結(jié)了多異構(gòu)應用環(huán)境下單點登錄的難點。然后闡述了現(xiàn)

2、有單點登錄機制,重點研究了CAS單點登錄系統(tǒng),描述了CAS系統(tǒng)的原理以及認證流程,并在此基礎(chǔ)上分析了CAS系統(tǒng)的安全性和在解決異構(gòu)應用系統(tǒng)單點登錄的局限性。最后通過針對單點登錄的難點對方案進行改進,提出了一種基于客戶端代理的無侵入性的改進型設計方案。
　　 該設計方案通過利用認證信息映射將不同應用下的身份認證信息集成,將相同用戶信息聚集并生成統(tǒng)一認證標識,并采用跨平臺的Web服務身份信息認證接口對外提供認證服務。在異構(gòu)應用客戶端

3、集成方面,利用Windows消息機制以及瀏覽器插件BHO技術(shù)設計實現(xiàn)了針對C/S和B/S不同架構(gòu)下的代理登錄輔助模塊。另外,方案通過LDAP對映射信息、用戶認證信息以及不同應用的特定信息進行存儲,使管理用戶信息和控制角色的授權(quán)更加方便快捷。
　　 在改進型的方案的分析基礎(chǔ)上,對架構(gòu)以及功能模塊進行了詳細設計。功能模塊包括提供代理登錄功能的輔助程序模塊,認證信息庫信息維護的Web Services模塊以及提供登錄界面以及信息維護界